Ratproxy ist in der Lage, Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufzudecken. Außerdem lassen sich Vertrauensstellungen von Multi-Server-Anwendungen analysieren.
Malware-Programmierer konzentrieren sich neuerdings immer stärker darauf, Schwachstellen in Web-Anwendungen ausnutzen. Im Fokus stehen vor allem komplexe Web-2.0-Anwendungen und Betreiber kleinerer Websites, die häufig aus Kostengründen keine Security-Audits durchführen.
Anwender geraten so in Gefahr, sich auf vermeintlich vertrauenswürdigen Websites mit Malware zu infizieren. Dass auch bekanntere Webangebote betroffen sind, zeigt das Beispiel ARD. Auch Google selbst gerät aufgrund von erfolgreichen XSS-Attacken immer wieder in die Schlagzeilen.
Obwohl Ratproxy eine der ersten Standard-Lösungen für Sicherheit von Webanwendungen ist, muss es als Tools für erfahrene Web-Programmierer bezeichnet werden. Es lässt sich nicht wie ein Antiviren-Programm installierten, das von selbst Alarm gibt.
Dass noch keinerlei Erfahrung außerhalb von Google besteht, zeigt die Liste der unterstützten Betriebssysteme. „Ratproxy läuft vermutlich unter Linux, FreeBSD, Mac OS X und Windows mit Cygwin„, so die Ratproxy-Website.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…